Yanis91270 a écrit:Suis plus ce tutoriel là: http://www.tplpc.com/modules/wfsection/dossier-105.html
Yanis91270 a écrit:Salut,
As-tu réussi depuis à te connecter normalement à ta session ?
Si ton système d'exploitation est Windows Vista ou Windows Seven, tu auras ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
spoolsv.exe
alg.exe
ctfmon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys
SAVEMBR:0
aec.sys
rasacd.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
Yanis91270 a écrit:MErci, à toi aussi.
evy33 a écrit:Yanis91270 a écrit:MErci, à toi aussi.
Me revoilà, j'ai fait tout du dessus et lorsque j'ai eu le rapport je n'avais pas la connection du wifi pour te l'envoyer et mon bureau est tout different , en anglais donc j'ai éteinds le pc et rallumé et je suis revenu au point de départ ou je n'ai plus rien, pas d'acces. je vais donc recommencer mais pourquoi je n'ai pas ma page windows et ni de connection de mon wifi?
:OTL
IE - HKU\evelyne_ON_C\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\evelyne_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKU\evelyne_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 90 4C EE C0 EF CE CC 01 [binary data]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files\Iminent\webbooster@iminent.com => Infection PUP (Adware.IMBooster)
O3 - HKU\evelyne_ON_C\..\Toolbar\WebBrowser: (no name) - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - No CLSID value found. => Infection BT (Cram Toolbar.Adw)
MsConfig - StartUpReg: [b]SoundMan[/b] - hkey= - key= - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) => Realtek%Avance Logic Sound
[2012/09/20 19:19:54 | 000,000,000 | -HSD | C] -- C:\FOUND.119
[2012/09/20 19:03:42 | 000,000,000 | -HSD | C] -- C:\FOUND.118
[2012/09/20 18:21:34 | 000,000,000 | -HSD | C] -- C:\FOUND.117
[2012/09/19 19:31:04 | 000,000,000 | -HSD | C] -- C:\FOUND.116
[2012/09/19 19:15:04 | 000,000,000 | -HSD | C] -- C:\FOUND.115
[2012/09/19 19:01:24 | 000,000,000 | -HSD | C] -- C:\FOUND.114
[2012/09/05 16:09:56 | 000,000,000 | --SD | C] -- C:\FOUND.113
[2012/09/02 18:44:30 | 000,000,000 | --SD | C] -- C:\FOUND.112
[2008/07/03 20:43:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BOONTY => Boonty Game
O3 - HKU\evelyne_ON_C\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. => Yahoo Companion!
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] => Légitime or Malware (Worm.Mabezat)
[2006/03/16 21:17:24 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll => Epson Seiko Resource or Malware
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
:Commands
[emptytemp]
[emptyflash]
[reboot]
Yanis91270 a écrit:• Copies le contenu du cadre ci dessous dans un fichier.txt
(Clique-droit sur ton bureau et tu choisis "Nouveau > Document Texte")
- Code: Tout sélectionner
:OTL
IE - HKU\evelyne_ON_C\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\evelyne_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKU\evelyne_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 90 4C EE C0 EF CE CC 01 [binary data]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files\Iminent\webbooster@iminent.com => Infection PUP (Adware.IMBooster)
O3 - HKU\evelyne_ON_C\..\Toolbar\WebBrowser: (no name) - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - No CLSID value found. => Infection BT (Cram Toolbar.Adw)
MsConfig - StartUpReg: [b]SoundMan[/b] - hkey= - key= - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) => Realtek%Avance Logic Sound
[2012/09/20 19:19:54 | 000,000,000 | -HSD | C] -- C:\FOUND.119
[2012/09/20 19:03:42 | 000,000,000 | -HSD | C] -- C:\FOUND.118
[2012/09/20 18:21:34 | 000,000,000 | -HSD | C] -- C:\FOUND.117
[2012/09/19 19:31:04 | 000,000,000 | -HSD | C] -- C:\FOUND.116
[2012/09/19 19:15:04 | 000,000,000 | -HSD | C] -- C:\FOUND.115
[2012/09/19 19:01:24 | 000,000,000 | -HSD | C] -- C:\FOUND.114
[2012/09/05 16:09:56 | 000,000,000 | --SD | C] -- C:\FOUND.113
[2012/09/02 18:44:30 | 000,000,000 | --SD | C] -- C:\FOUND.112
[2008/07/03 20:43:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BOONTY => Boonty Game
O3 - HKU\evelyne_ON_C\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. => Yahoo Companion!
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] => Légitime or Malware (Worm.Mabezat)
[2006/03/16 21:17:24 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll => Epson Seiko Resource or Malware
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
:Commands
[emptytemp]
[emptyflash]
[reboot]
• Enregistres le Document Texte sur une Cléf USB.
• Relances OTPLE sous Reatogo.
• Copies l'intégralité du Document Texte, sous Custom Scan/Fixes
• Cliques sur Run Fix.
• Redémarres toi même ton ordinateur si OTLPE ne le fais pas.
Une fois que le bureau disparait et que le PC entame son redémarrage.
Tu éjectes le CD d'OTLPE et avec un peu de chance Windows devrait redémarrer.
• Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt
• Héberges le rapport OTLPE sur CJoint.com
• Postes le lien donné.
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités
.: Nous contacter :: Flux RSS :: Données personnelles :. |